Имя Телефон: Skype E-mail: Дата рождения: Должность Виктор Давидич +3 8 066 546 70 77 Viktor.Davydych [email protected] 19.09.1986 Руководитель информационной безопасности Опыт работы IT Outsourcing Company (Киев) – Руководитель информационной безопасности и ИТ поддержки – с апреля 2014 года - Выполнены требования стандарта PCI DSS и успешно пройдена сертификация PCI DSS 2.0. - Подготовлены более 40 регуляторных документов, более 100 отчетных, проведена оценка рисков. - Внедрены процессы информационной, физической и карточной безопасности. ITIL\ITSM процессы. - Функциональное руководство двух отделов. Проектное руководство. «IT Outsourcing» (Киев) – Главный специалист по защите информации – Ноябрь 2013 – Апрель 2014 года - Построение процессов информационной безопасности и разработка регуляторной документации. - Внедрение проектной методологии и построение процессов ITIL\ITSM. «YAMAHA» (Киев) – Главный специалист по защите информации – Март 2012 – Ноябрь 2013 - Построение процессов информационной и физической безопасности с учетом требований PCI DSS, ISO 27001. - Предоставление консалтинга по вопросам выполнения требований стандарта PCI DSS. «Ok Processing» (Москва) – Руководитель безопасности – Май 2011 – Февраль 2012 - Подготовка компании к прохождению аудитов PCI DSS 2.0, Visa Security, MasterCard Security. Успешное подтверждение соответствия требованиям стандартов аудиторскими компаниями США, Гонконга и России. - Построение процессов информационной, физической и карточной безопасности. - Управление отделом физической и информационной безопасности. Управление 16 людьми в рамках проектной структуры. «EVRAAS.IT» (Москва, Баку) – Старший аудитор - Декабрь 2010 – Май 2011 - Выполнено 5 аудитов соответствия требованиям PCI DSS. Менеджер проектов в России и Азербайджане. - Разработаны регуляторные документы, в том числе написана «Методология проведения экспертного аудита». «OTP Bank» (Киев) – Главный специалист по защите информации - Октябрь 2008 – Ноябрь 2010 - Выполнено 3 международных проекта в соответствии с методологией PMI. - Управление 12 людьми в рамках проектной организации. - Предоставление консультаций по вопросам соответствия международным стандартам. Проведение обучений. «IMU» (Киев) – Руководитель информационной безопасности – June 2007 – October 2008 - Управление отделом информационной безопасности (4 человека). - Внедрение процессов безопасности в соответствии с требованиями PCI DSS, ISO 27001 и ИТ поддержки на основе ITIL. Образование и тренинги - МВА «Университет дружбы народов», «Управление предприятием» (Москва, 2011). - «НТУУ КПИ», «Защита информации в компьютерных системах и сетях» (Киев, 2010). - Курс ISO 27001:2005 BSI “Внедрение Системы Управления Информационной безопасностью”. - Курсы - CISCO: IPS (Implementing Cisco intrusion prevention system), CISCO: CCNA Exploration. - Microsoft: M2823 (Внедрение и управление безопасностью в сетях на основе Microsoft Windows Server 2003). Технические навыки и знания - Внедрение системы SIEM (ArcSight), и последующая ее эксплуатация. - Использование сетевых сканеров: XSpider, Qualys, Nesus, Retina, MBSA, IBM ISS (PES). - Настройка и работа с системами предотвращения вторжений IBM IDS, Cisco IPS. - Системами контроля трафика - Websense, GFI Monitor. - Опыт установки и работы с отчетностью антивирусных пакетов Symantec, McAfee, Nod32, Kaspersky, DrWeb, GFI. - Анализ систем DLP – Websense, RSA, Symantec, InfoWatch, MacAfee, SerchInfo. - Использование систем обработки заявок ServiceDesk, Jira, RT в процессах информационной безопасности. Дополнительно - Стандарты ISO/IEC 27001 - ISO/IEC 27005, PCI DSS, ITIL, NIST (800-40), BS 25999-2, а так же требованиями SOX, Basel II. - Проектирование и внедрение систем СКД, видеонаблюдения, сигнализаций, тревожных кнопок, датчиков движения и пр. - Построение процессов безопасной печати и хранения платежных карт и PIN конвертов. Безопасность обработки PAN. - Предотвращение и расследование денежных хищений с платежных карт. Взаимодействие с VISA, MASTERCARD. - Управление командами до 16 человек в рамках управления проектами. Опыт функционального менеджмента более 3 лет. Обо мне Публикую статьи по информационной безопасности в журналах: «Inside», «CIO», «Personal data». Блог davydych.blogspot.com Выступаю на профильных конференциях - Infosecurity, INFOBEZ, Russian CIO forum, IDC IT Security Roadshow Профиль в Linkedin: http://www.linkedin.com/pub/viktor-davydych/16/989/523